De tijd waarin iedereen eens per drie maanden de vraag krijgt zijn wachtwoorden te wijzigen, is bij veel bedrijven verleden tijd. Helaas niet overal. Hoe zorg jij ervoor dat je bedrijf z'n beveiliging op orde heeft?
Vandaag is het Safer Internet Day en dat geldt voor iedereen. We maken allemaal wel eens fouten, zoals ook door Svenja de Vos weer eens haarfijn wordt voorgespiegeld in haar column. Naast het slecht omgaan met wachtwoorden door jongeren, phising-aanvallen bij iedereen en oplichting via sites als Marktplaats kan dit persoonlijk leed ook veel schade bij bedrijven veroorzaken.
We willen graag van jullie weten: wat doet jouw bedrijf om zijn werknemers te beschermen tegen hun eigen fouten?
Mijn bedrijf heeft de Passwordmanager KeePass op de server geïnstalleerd en iedereen kan deze gebruiken. Ik heb daarbij zelf als Functioneel beheerder en als Testcoördinator vaak gebruikers gestimuleerd om deze mogelijkheden te benutten.
Het blijft een lastig onderwerp omdat het inlezen en het consequent gebruiken van deze tools de nodige discipline vereist.
Helaas zijn er nog steeds policies die een random sterk wachtwoord niet toelaten, met name de oudere systemen kennen nog deze inmiddels achterhaalde regels.
Privé maak ik gebruik van 1Password en KeePass. Bij KeePass kan ook meer gefijntuned worden bij testen.